全密态数据库是一种数据库系统，提供了对数据全面的加密保护。与传统的数据库系统不同，全密态数据库会对存储在数据库中的数据进行加密，且能够在密文状态下支持各种CRUD操作（创建、读取、更新、删除），并在密文状态下完成数据的存储、计算、检索、传输和管理。与此同时，还集成了传统数据库的功能，包括语法解析、事务ACID等。

近日，在中国信通院组织的“全密态数据库”产品能力评测中，贝格迈思（深圳）技术有限公司（以下简称贝格迈思）的明睿智能数据库系统BigInsights顺利完成全密态数据库技术标准的全部四大能力域测试。该测评依据《全密态数据库技术要求》进行，对标准中四个能力域进行了测试，涵盖了全周期数据密态、密态数据处理、加密算法与密钥管理以及数据库基本能力等。

此次参与评测的明睿智能数据库系统BigInsights是贝格迈思自研以高性能智能分布式数据库AiSQL为核心的新一代自适应数据库系统。通过使用可查询加密理论界的最新研究成果，实现基于纯软件算法的密态计算能力，构建了数据传输、数据存储、数据处理的全链路安全防护，数据在用户侧加密后传入数据库管理系统，数据明文对于数据库服务端不可见，实现了端到端的数据强安全性。

高性能智能分布式数据库AiSQL为数据提供全生命周期安全保障。在数据库客户端，采用专用加密算法在客户端保存的用户密钥对数据进行加密后，再将查询语句以SQL密文形式发给服务端。在数据库服务端，数据始终都以密文进行存贮、处理和传输。通过采用最先进且具备高性能的加密算法，使数据在密文状态下可以直接执行比较类查询运算，并可执行表关联查询、子查询和分组查询等操作，同时支持基于密文直接构造索引。服务端的查询结果同样以密文形式存在，由客户端进行解密处理。因此高性能智能分布式数据库AiSQL具备更强的数据安全防护能力，并且在性能、功能、可用等方面均具备明显优势：

性能：运算直接在密文状态下执行，相比于将密文数据返回客户端，在客户端解密后再进行运算的方法，可查询加密可以直接继承数据库服务器强大的数据计算能力，性能得以极大提升。

高安全：相比于使用透明存储加密，可查询加密提供了极高的安全性，在服务器端数据全部以密文形式存在；而透明存储加密仅在存贮介质中是密文，数据加载到数据库引擎后，就以明文形式存在。相比于使用可信执行环境等硬件方案实现可探索加密，由于硬件一旦出现漏洞，很难快速修复，因此基于软件方式提供了更高的安全性，可以满足对安全特别敏感的用户的需求，且不依赖于特定的硬件。

易可用：高性能智能分布式数据库AiSQL不修改现有的SQL语句，加密特性对应用透明，极大的减少了应用的迁移成本和用户的学习成本。

从应用视角看，高性能智能分布式数据库AiSQL可以解决不同应用场景下的数据安全问题，其典型应用场景包括：

敏感数据运维安全：提供数据库系统中业务敏感数据的高安全性数据管理。业务敏感数据是指被泄露后将对国家、行业、企业、个人等造成严重损害的数据，比如企业金融相关数据、个人财务相关数据等。由于这些敏感数据也需要与其他数据一样，在应用系统中被使用，其安全性严重依赖于承载这些数据的数据库和服务器，以及管理开发这些应用的技术人员。使用高性能智能分布式数据库AiSQL后，可以消除系统研发人员、数据库运维人员等非业务直接相关人员在管理数据库时可能发生的越权访问、拖库等行为，大幅降低业务敏感数据的被攻击面。

敏感数据合规：解决云数据库用户将敏感数据放在云数据库上的安全合规问题。用户将敏感数据放到云数据库上时，需要应对敏感数据被服务商获取的潜在威胁。通过在云上部署高性能智能分布式数据库AiSQL，云服务商仅能看到密文，无法获取敏感数据。

综合而言，贝格迈思高性能智能分布式数据库AiSQL在处理敏感数据和遵守数据隐私法规方面具有高可靠性。可以用于各种应用场景，如金融机构、医疗保健、电子商务和政府部门等，确保数据的安全性和隐私性。

从未来发展来看，如果所有部署的数据库系统都具备了全密态的功能，将免除数据拥有者对数据库环境不可信的担忧，促进数据库向中心化、规模化、低成本化方向集中。同时进一步与防篡改、隐私保护、多方安全计算等技术相互结合，可以保障数据在业务使用中的全方位安全，促进数据的自由流通与有效利用。